中国移动通信集团山西有限公司 刘艳峰
在个人计算机变革、互联网变革后,随着云计算的出现,计算机行业出现了第三次变革,云计算的出现对社会带来深刻的影响。云计算对用户端设备要求低,便于操作,被广泛应用。作为网络服务平台,云计算下的数据信息安全问题成为人们必须考虑的重要问题。传统数据安全防护技术不能满足当前对数据信息的安全需求,需要不断创新,引进新技术,有效防范数据安全风险。
云平台主要运用云技术提供服务,在数据传输中利用电脑、电缆线等设备,如果网络数据出现失误或者技术漏洞,容易发生病毒感染、截获数据、黑客侵袭等问题。从数据输入到输出,经过许多设备,设备的损坏、更新等,都可能导致信息被损坏或者泄露。在数据输送的过程中,网线网路被监听或者截获,都会泄露数据。在网络层、链路层、传输层出现问题,也会增加数据传输的风险,影响数据传输的安全性。
云平台上的数据资料等都在云端储存,进行统一储存和集中管理,云端系统庞大,需要实时监控数据,在避免零散化的同时,正常传输和储存数据,保证数据的安全。不同的运营商通常有自己的技术方案和安全策略,实时监控数据,降低数据的风险。随着科学技术的发展,数据安全技术必须要与时代新发展和新要求相适应,才能防止数据安全风险。在新型网络技术不断发展的形势下,数据储存设备没有更新或者老化,都可能导致数据的丢失或者泄露。
现代网络技术面临的重要问题就是数据泄露,数据泄露有主观因素,也有客观因素。主观因素与人为操作有关,通常是由于人为的私自使用或者暗箱操作,目的是谋取个人的私利。客观因素与技术水平有关,信息泄露的一种主要形式是黑客侵袭,数据安全技术不高,无法防范黑客的侵袭[2]。通信运营商在数据库的设计中,数据安全技术存在漏洞,也会容易出现数据泄露的问题,而且影响整个云平台的安全。
数据安全的一个重要问题是数据的丢失,数据丢失的原因有很多,比如操作不当、天灾人祸等。由于数据查询、输入、输出等出现操作的失误,都有可能导致数据清空、删除。天灾人祸会影响相关设备,从而导致数据丢失。如果数据没有备份,会造成无可挽回的损失。
云计算因为本身的技术特点,置于公众网络下,其数据安全风险也呈现出多样化特征,为了保障云计算下应用及数据的安全有效,应从制度、技术、监控、安全评估、设施方面加强管理。
要充分发挥我国政府职能的作用,不断建立健全云安全规章制度,保障信息安全和各方权益。应对云数据安全,需要健全云服务制度。云计算客户要加强和云运营商的合作与交流,加强云计算运营商监管和第三方审计,制定云服务评价指标和方法,确定云运营商的安全保障能力和云服务级别。云安全领域也可以参照SSAE16标准建立数据最低安全衡量尺度,以便科学地部署、实施和管理云数据安全的内部控制与监督审查,不仅有利于加强用户数据的保护,而且有助于云服务商开发和提供更加优秀的服务架构。规范和约束双方的行为,建立起较为完善的云服务制度。
因此,要不断完善和发展云安全技术。普通加密技术难以有效保证云数据安全,需要采用和推广强效加密技术。为加强云计算和数据安全防护,可通过可信访问控制、权限控制、数据加密、放置防火墙、虚拟技术措施。由难破解的冗长密钥构成的加密方法,是强效加密,对于维护云系统稳定、保障云数据安全和推动云环境良性发展有重要的作用。运用强效加密技术,能够防止恶意第三人通过攻击云系统窃取云数据信息。对云服务中用户终端、Paas和SaaS应用来说,数据索引和搜索可能会受到数据加密的影响,可以分级管理云服务中的管理人员和用户终端,主要采用用户认证、权限控制等方式,验证数据的完整,确保数据安全。
加强对云计算的监控,及时了解和掌握云服务中各种动态,防止用户数据被非法控制和利用。云计算要重点做好事前监控、事中监控和事后监控三个环节,同时要将安全监控体系贯穿于云服务整个过程,以动态控制原理为基础。事前监控对可能出现的问题进行主动检查、分析和预测,建立应对计划和措施。事中监控就是动态监测各种影响因,并根据出现的问题及时响应和解决。事后监控就是做好经验总结,及时反馈信息,为后续工作提供借鉴。与传统DDos攻击相比,基于云的攻击具有更高的破坏性,并且更容易操作。建立云计算安全监控体系,需要实现云计算环境下安全攻击的快速识别、预警和防护。云监控系统要实现云计算内容监控,避免扩散虚假信息、违法信息。能够识别和防止基于云计算的密码破解、信息诈骗等违法犯罪活动。
云系统安全评价涉及到云计算平台、云服务协议、云安全设施、风险识别和防范等,包括风险分析、价值资产、安全措施和存留风险等要素。目前,云系统安全评价有多种,第一事件树分析法,第二模糊综合评价法,第三层次分析法,第四风险模型分析法,第五德尔菲法等方法。目前最常用的方法是层次分析法。层次分析法将定性分析和定量分析相结合,模拟人的思维进行系统化、层次化、多准则的分析,能够很好地处理较为复杂的问题。每种评价方法都具有一定的局限性,云系统构成复杂,影响因素众多,在运用中需要综合多种操作方法,以获得更佳的评价效果。
防范云计算的数据安全风险,要配置先进合理的云计算设施。云计算设施包括操作系统、储存设备、服务器、网络设备等。先进合理的云计算设施,能够提高云计算系统的存储量,提升整体的运行速度,对保障云计算系统的安全也有积极的作用。先进合理的设施有利于保障云计算的安全,促进云计算服务的顺利进行,是数据运行、存储、传输的重要安全性媒介。在安全防护体系中,要向高性能、多冗余方向部署调整,比如链路捆绑聚合、存储冗余、电源风扇冗余、链路冗余、环形网络拓扑结构、异地容灾、备份系统,高可靠性发电机组等,保持云计算环境业务的永续性,为云计算数据提供安全保障。
总之,云计算的应用性和便利性比较高,在各个行业领域得到广泛应用。云平台中存储着大量的数据和资源,容易成为被攻击的对象,导致数据安全风险。云计算要加强安全防护,强化网络监控,应用最前沿的安全技术手段,有效管理数据,提高数据的安全性和可靠性。
[1]李仪.云计算下个人信息的安全风险及应对——以治理信息供应链为路径[J].现代情报,2016,36(12):10-13.
[2]郑燕玲.云平台下大数据信息的安全机制探讨[J].电脑知识与技术,2017,13(10):36-37.
[3]刘莹,杨雪梅.基于云计算的数据安全风险及防范策略[J].信息系统工程,2017(4):65-65.
[4]胡乐明,冯明,唐宏.云计算安全技术与应用[M].电子工业出版社,2016:20-30.